Protects against the following threat(s):
These are our recommendations for encrypted real-time communication.
加密傳訊軟體¶
這些軟體非常適合保護您的敏感通訊。
Signal¶
Signal 需要手機號碼才能註冊,但是您應該建立用戶名,以隱藏手機號碼:
- 在 Signal 中,打開應用程式的設定並點擊上方的帳戶個人資料。
- 點選使用者名稱,然後在「設定您的 Signal 使用者名稱」畫面上選擇繼續。
- 輸入一個使用者名稱 此用戶名將一直與一組獨特數字配對,以保持用戶名的唯一性防止人們猜測它,例如,如果輸入“John”,您的用戶名最終可能會是
@john.35。 By default, only 2 digits are paired with your username when you create it, but you can add more digits until you reach the username length limit (32 characters). - 返回系統應用程式設定頁面並選擇隱私權。
- 選擇手機號碼r
- 將誰可看見我的號碼設置為: Nobody
若想防止已知您手機號碼的人可以找到您的 Signal 帳號或用戶名稱,也可以選擇把 誰可看見我的號碼 設置為無人可見 。
連絡人清單會使用您的 Signal PIN 加密,而伺服器無法存取。 個人帳號也會加密,並僅與您聊天的聯絡人分享。 Signal 支援私密 群組,伺服器不會記錄該群組成員資格、群組標題、群組頭像,或群組屬性。 當啓用 Sealed Sender 時, Signal具有最小元數據。 發件人地址與訊息內文一起加密,伺服器只可見到收件人地址。 Sealed Sender 功能僅適用於聯絡人清單的成員,但在收訊時也可啟用以防止接收垃圾郵件增加的風險。
其協議在2016年獨立進行了 審計 。 Signal 協議的規範可以在他們的 文檔中找到。
我們有一些關於配置和硬化 Signal 安裝的額外提示:
Molly (Android)¶
If you use Android and your threat model requires protecting against Targeted Attacks you may consider using this alternative app, which features a number of security and usability improvements, to access the Signal network.
Molly is an alternative Signal client for Android which allows you to encrypt the local database with a passphrase at rest, to have unused RAM data securely shredded, to route your connection via Tor, and more. It also has usability improvements including scheduled backups, automatic locking, and the ability to use your Android phone as a linked device instead of the primary device for a Signal account.
Downloads
Molly is updated every two weeks to include the latest features and bug fixes from Signal. The exception is security issues, which are patched as soon as possible. That said, you should be aware that there might be a slight delay compared to upstream, which may affect actions such as migrating from Signal to Molly.
Note that you are trusting multiple parties by using Molly, as you now need to trust the Signal team and the Molly team to deliver safe and timely updates.
There is a version of Molly called Molly-FOSS which removes proprietary code like the Google services used by both Signal and Molly, at the expense of some features like push notifications. There is also a version called Molly-UP which is based on Molly-FOSS and adds back support for push notifications with UnifiedPush, but it requires self-hosting a program on a separate computer to function. All three versions of Molly provide the same security improvements.
Molly and Molly-FOSS support reproducible builds, meaning it's possible to confirm that the compiled APKs match the source code.
SimpleX Chat¶
SimpleX Chat is an instant messenger that doesn't depend on any unique identifiers such as phone numbers or usernames. Its decentralized network makes SimpleX Chat an effective tool against Censorship. SimpleX Chat 使用者可以掃描二維碼或點擊邀請連結以參與羣組對話。
SimpleX Chat 於2022年10月接受 Trail of Bits 審計 。
SimpleX Chat 提供基本的小組聊天功能、直接傳訊與 markdown 格式編輯。 也支持 E2EE 音頻和視頻通話。 您的資料可以匯出或匯入另一部裝置,因為沒有中央伺服器備份這些資料。
Briar¶
Briar is an encrypted instant messenger that connects to other clients using the Tor Network, making it an effective tool at circumventing Censorship. Briar 還可以在本地附近通過 Wi-Fi 或藍牙連接。 當無法使用網際網路時, Briar 的本地網格(mesh)模式可能很有用。
Downloads
Briar 要新增聯絡人,必須先彼此互加。 您可以交換 briar:// 鏈結或是掃瞄對方的二維碼。
客戶端軟體被獨立 稽核,而匿名路由協議使用Tor 網路也接受了審計。
Briar有一個完整 發布的規範。
Briar 利用1 BrambleHandshake 和Transport協定來支持前向保密。
額外選項¶
警告
這些通訊軟體無向前保密1,雖然它們達成我們之前建議的某些需求,但不推薦將其用於長期或敏感通信。 訊息收件人之間的任何密鑰洩露都會影響 所有 過去通信的機密性。
Element¶
Element 是Matrix 通訊協定的旗艦用戶端,該協定是安全分散式即時通訊的開放標準。
Messages and files shared in private rooms (those which require an invite) are by default E2EE, as are one-to-one voice and video calls.
個人資料圖片、反應和暱稱不會加密。
Group voice and video calls are not E2EE and use Jitsi, but this is expected to change with Native Group VoIP Signalling. 群組通目前 沒有驗證 ,因此其它人員也可以加入。 我們建議您不要將此功能用於私人會議。
Matrix 協議本身理論上支持前向保密 1,但 Element 目前不支援,因為會破壞某方面的使用者體驗,例如金鑰備份和共享訊息歷史記錄。
其協議在 2016年獨立進行了 審計 。 Matrix 協議的規範可以在他們的 文檔中找到。 Matrix 使用的 Olm 加密棘輪 是 Signal 的 雙棘輪演算法。
Session¶
Session 是一款分散式通訊軟體,專注於私密、安全和匿名。 Session 支援直接訊息、羣組聊天和語音通話。
Session使用去中心化的 Oxen Service Node Network 來儲存和路由訊息。 每條加密訊息都通過 Oxen Service Node Network 中三個節點路由,使得節點幾乎不可能編譯有意義信息給此網路的使用者。
會話允許E2EE在一對一聊天或封閉羣組中,最多可容納100名成員。 開放羣組對成員數量沒有限制,從設計上來說是開放的。
Session 先前基於 Signal 協議,並於 2020 年 12 月替換為自己的協議。 Session 協議不支持前向保密。1
2020年3月Oxen 對 Session 進行獨立審計。 The audit concluded in April 2021:
The overall security level of this application is good and makes it usable for privacy-concerned people.
Session 白皮書 ,描述了應用程式和協議的技術。
標準¶
**請注意,我們所推薦專案沒有任何瓜葛。 ** 除了 標準準則外,我們還發展出一套明確要求以提出客觀建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
最低合格要求¶
- 有開源客戶端。
- 無需與聯絡人共用個人識別碼(特別是電話號碼或電子郵件)。
- 私人訊息預設必須使用E2EE。
- 支援所有訊息都可 E2EE。
- 進行獨立審計。
最佳案例¶
最佳案例標準代表了我們希望從這個類別的完美項目應具備的功能。 推薦產品可能沒有此功能,但若有這些功能則會讓排名更為提高。